Fragen und Antworten

Die Verantwortung für die Datensicherheit ist auf verschiedene Akteure verteilt:

• Fabasoft 4teamwork sorgt dafür, dass die Plattform sicher ist und schützt die gespeicherten Daten vor unbefugtem Zugriff.
• Die Kirchgemeinden sind dafür verantwortlich, dass die gespeicherten Daten korrekt und gesetzeskonform sind.
• Die Datenspeicherung erfolgt nach den Vorgaben von Fabasoft 4teamwork.

Die Kirchgemeinden im Projekt PulsNETZ sind für die Sicherheit ihrer eigenen Daten verantwortlich. Das bedeutet, dass jede Kirchgemeinde darauf achten muss, welche Daten gespeichert werden und dass keine unbefugten Personen Zugriff erhalten.

Beispiel: Die Kirchgemeinde muss sicherstellen, dass Passwörter sicher aufbewahrt werden und nur berechtigte Personen Zugriff auf das System haben.

Der Kirchgemeindeverband des Kantons Bern hat einen Rahmenvertrag mit Fabasoft 4teamwork abgeschlossen. Die Vergabe der Lizenzen sowie alle administrativen Aufgaben, einschließlich Abrechnung und Verwaltung, erfolgen über den Integrationspartner Computer Coach. Kirchgemeinden beziehen ihre Leistungen somit nicht direkt von Fabasoft, sondern über Computer Coach im Rahmen dieses Vertrags.

• Der Rahmenvertrag des Kirchgemeindeverbands bildet die gemeinsame Basis für alle Kirchgemeinden.
• Computer Coach übernimmt als Integrationspartner die Lizenzverwaltung, Benutzeradministration und Abrechnung.
• Die Kirchgemeinden als Kunden beziehen ihre Lizenzen im Rahmen des Rahmenvertrags mit dem Kirchgemeindeverband.
• Der Lizenzvertrag wird jedoch direkt zwischen den Kirchgemeinden und Fabasoft 4teamwork abgeschlossen.
• Computer Coach fungiert ausschliesslich als Integrationspartner und übernimmt die technische sowie administrative Abwicklung.

Ziel und Hintergründe:

• Effizienz: Eine zentrale Abwicklung reduziert den administrativen Aufwand für die Kirchgemeinden und den Kirchgemeindeverband.
• Klare Verantwortlichkeiten:
  • Fabasoft 4teamwork: Technische Bereitstellung, Wartung, Sicherheit.
  • Computer Coach: Lizenzmanagement, Abrechnung, Support.
  • Kirchgemeinden: Nutzung gemäss Rahmenvertrag.

Diese Struktur gewährleistet eine standardisierte, kosteneffiziente und entlastende Lösung für alle Beteiligten.

Computer Coach verwaltet die Plattform, legt Benutzerkonten an und kümmert sich um die Abrechnung zwischen Fabasoft 4teamwork und den Kirchgemeinden.

Beispiel: Falls eine Kirchgemeinde einen neuen Benutzer benötigt, meldet sie dies Computer Coach, der dann die Zugriffsrechte einrichtet.

Die Software gehört Fabasoft 4teamwork. Die Kirchgemeinden erhalten nur das Recht, sie zu nutzen.

Beispiel: Die Kirchgemeinde kann die Software so lange verwenden, wie eine gültige Lizenz besteht, aber sie kann die Software nicht weiterverkaufen oder eigenständig verändern.

Fabasoft 4teamwork kümmert sich um Updates, Fehlerbehebungen und Sicherheitsmassnahmen für die Software.

Beispiel: Falls es ein Problem mit der Software gibt, wie einen Systemfehler oder eine Sicherheitslücke, sorgt Fabasoft 4teamwork für die Behebung.

Falls jemand ohne Erlaubnis auf Daten zugreift oder eine Sicherheitsverletzung bemerkt wird, muss dies sofort gemeldet werden.

Beispiel: Falls ein Mitarbeiter bemerkt, dass sein Konto gehackt wurde, muss dies schnell an die zuständige Stelle gemeldet werden (Computer Coach), damit der Zugang gesperrt wird.

Die Daten werden ausschliesslich in hochsicheren Rechenzentren in der Schweiz gespeichert.
Diese unterliegen den Schweizer Datenschutzbestimmungen.

Nein, alle Daten werden automatisch gesichert. Fabasoft übernimmt regelmässige Backups und gewährleistet eine redundante Speicherung, das heisst, die Daten werden an mehreren, voneinander unabhängigen Orten innerhalb der Infrastruktur gesichert. Dadurch ist selbst im Falle eines technischen Defekts oder Ausfalls keine Datenverlustgefahr gegeben.

• Mehrfache Speicherung der Daten in redundanten Rechenzentren.
• Automatische, verschlüsselte Backups.
• Zugriff ausschliesslich über verschlüsselte Verbindungen (TLS 1.2+).
• Ein mehrstufiges Berechtigungsmanagement stellt sicher, dass nur autorisierte Personen auf die Daten zugreifen können.

In der digitalen Welt sind Daten ein wertvolles Gut. Besonders in der Verwaltung und bei sensiblen Informationen, wie sie Kirchgemeinden verwalten, müssen Daten vor Verlust, Missbrauch oder Cyberangriffen geschützt werden.

Damit Nutzer sicher sein können, dass ein IT-Dienstleister hohe Sicherheitsstandards einhält, gibt es unabhängige Zertifizierungen. Diese zeigen, dass ein Unternehmen strenge technische und organisatorische Massnahmen umsetzt und regelmässig von unabhängigen, akkreditierten Prüfstellen überprüft wird. Fabasoft ist einer der am höchsten zertifizierten Cloud-Anbieter im öffentlichen Sektor in Europa und verfügt u. a. über folgende Zertifizierungen:

• BSI C5 ist ein besonders strenger Cloud-Sicherheitsstandard des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI). Er erfordert hohe Sicherheitsmassnahmen in Bereichen wie Datenverschlüsselung, Zugriffskontrollen und Notfallmanagement. Diese Zertifizierung ist sehr anspruchsvoll und wird weltweit nur von wenigen Cloud-Anbietern erreicht. Sie ist speziell auf öffentliche Institutionen und Behörden ausgelegt, die höchste Anforderungen an Datenschutz und IT-Sicherheit haben.
• ISO 27001 ist die wichtigste internationale Norm für Informationssicherheit. Unternehmen, die dieses Zertifikat erhalten, müssen ein Informationssicherheits-Managementsystem (ISMS) betreiben. Das bedeutet, dass sie genau regeln, wie Daten sicher gespeichert, verarbeitet und vor Bedrohungen geschützt werden. Es wird sichergestellt, dass ein Cloud-Anbieter ein strukturiertes Sicherheitskonzept verfolgt und Risiken durch Cyberangriffe oder Datenverluste minimiert.

Die zahlreichen Zertifizierungen und Prüfungen von Fabasoft sind unter folgendem Link einsehbar: https://www.fabasoft.com/de/zertifizierunge

• Mehrstufige Zugriffskontrollen und Zwei-Faktor-Authentifizierung.
• Detaillierte Protokollierung von Zugriffen und Änderungen.
• Regelmässige Updates und Sicherheitsmassnahmen, um Risiken zu minimieren.

• Durch redundante Speicherung können Daten jederzeit wiederhergestellt werden.
• Notfallpläne sorgen für unterbrechungsfreien Betrieb.

Die Daten können exportiert und sicher archiviert werden.

Ja, durch Firewalls, Verschlüsselung und Sicherheitsmassnahmen werden Cyberangriffe verhindert.

Nein, Fabasoft gibt keine Daten an unbefugte Dritte weiter.

Nutzen Sie das Frageformular unter diesem Link. Die Fragen werden anschliessend auf dieser Webseite veröffentlicht ohne persönlichen Angaben.

Leider hat sich die Firma isys Informatik ohne Angabe von Gründen aus der Ausschreibung zurückgezogen, weshalb uns keine weiteren Einzelheiten vorliegen.

Details und Grundlagen, die bei einer GEVER Evaluation berücksichtigt werden müssen, finden Sie hier: Digitale Geschäftsverwaltung und der eCH-Standard – Ein Leitfaden des Kantons Bern und des Projekts PulsNETZ

In der ersten Phase der Nutzung der GEVER-Lösung konzentriert sich der Einsatz auf bestimmte Geschäftsbereiche, darunter Kirchgemeindeversammlungen, Ratsgeschäfte sowie Finanzinformationen, Personalangelegenheiten und Immobilien. Auch das Vertragswesen, wie Mieten und Versicherungen, wird berücksichtigt, wobei weitere Themen je nach Bedarf hinzukommen können.

Die Vorgaben des Kantons spezifizieren nicht die detaillierte Nutzung der GEVER-Lösung. Daher liegt der Fokus in der ersten Projektphase auf nachweispflichtigen Unterlagen und Dossiers. Es werden bewusste Entscheidungen getroffen, die in Positiv- und Negativlisten festgehalten werden.

Es ist zu beachten, dass nicht alle Mitglieder einer kirchlichen Organisation mit der GEVER-Lösung arbeiten werden. Stattdessen kann bestimmten Personen ein lesender Zugriff auf das System gewährt werden. Bestehende Ablagesysteme bleiben weiterhin in Gebrauch.

Grundsätzlich könnte ein Teil der Initialkosten von CHF 3’300 bereits im Jahr 2025 anfallen, da die entsprechenden Arbeiten zu diesem Zeitpunkt beginnen. Der Betrag von CHF 4’700 wird jedoch erst bei der Umsetzung in Ihrer Kirchgemeinde fällig. Das Ziel des Projekts PulsNETZ ist es, dass die Budgetposten für Initialisierungs- und Einführungskosten erst im Jahr der tatsächlichen Umsetzung in Ihrer Kirchgemeinde anfallen.

Zur Erklärung: Die Projektgruppe prüft derzeit mögliche Fremdfinanzierungen, wie etwa Unterstützungsgelder für die Digitalisierung. Entsprechende Anfragen laufen bereits. Ziel dieser finanziellen Unterstützung ist es, die Kosten für die Kirchgemeinden zu senken. Wir sind hierbei auf den Goodwill der Geldgeber angewiesen. Je nachdem, wie die Gelder zugesprochen werden, könnte im Jahr 2025 ein zusätzlicher Kostenbeitrag von weniger als CHF 1’000 für die Kirchgemeinden notwendig werden. Auch dieser Betrag würde den Kirchgemeinden anschliessend angerechnet.

Die GEVER-Lösung wird pro Benutzer lizenziert und mit jährlich wiederkehrenden Kosten von CHF 700 abgerechnet.

Das Produkt OneGovGEVER bietet zudem ein umfangreiches Behördenmanagement, über das Ratsmitglieder sämtliche Unterlagen, Anträge und Kommentare zu Sitzungen medienbruchfrei digital bearbeiten können. Diese Funktion erfordert jedoch zusätzliche Lizenzen für die Behördenmitglieder. Wer diese Möglichkeit nutzen möchte, muss mit zusätzlichen Lizenzkosten pro Benutzer rechnen. Diese Kosten werden jedoch deutlich niedriger sein, da diese Benutzer nur lesenden und kommentierenden Zugriff auf ihre Geschäfte haben. Die genauen Preise werden im Rahmen der Verhandlungen zum Rahmenvertrag festgelegt und anschliessend den Kirchgemeinden mitgeteilt.

Grundsätzlich ist die Aussage auf der Webseite “Stellungnahme Berner Kirchgemeindekader zum GEVER-Projekt von PulsNETZ” wegweisend. Hier zur Wiederholung:

OneGov GEVER anwenden:
Insbesondere Kirchgemeinden, die noch keine GEVER-Lösung im Einsatz haben, empfehlen wir, vorerst die Kirchgemeinderatsgeschäfte (KGV, KGR, Kommissionen) im Programm zu führen, eventuell auch das Personalmanagement. Anschließend kann entschieden werden, ob es sinnvoll ist, die Lösung auch für weitere Tätigkeitsfelder wie Sozialdiakonie und KUW einzusetzen, oder ob dies für die jeweiligen Mitarbeitenden hinderlich wäre.

Zwingend ist zurzeit lediglich die Überführung der Behördentätigkeit. In Phase 1 sollte der Schwerpunkt auf der Verwaltung rechtlich nachweispflichtiger Dokumente und Dossiers liegen. Es ist jedoch wichtig, dass die Kirchgemeinden in dieser ersten Phase klare Prioritäten setzen und schrittweise entscheiden, welche Inhalte in die GEVER-Lösung aufgenommen werden sollen. So kann der Umfang der erfassten Daten und Prozesse nach und nach sinnvoll erweitert werden.

Es steht den Kirchgemeinden frei, weitere Themenbereiche zu erschliessen und beispielsweise Sitzungsprotokolle digital in der GEVER-Lösung umzusetzen. Eine wichtige rechtliche Grundlage dabei sind die Mindestaufbewahrungsfristen, die Orientierung darüber geben, welche Dokumente wie aufbewahrt werden müssen. Dies schliesst die Beachtung der gesetzlich vorgeschriebenen Aufbewahrungsfristen für kirchliche Unterlagen gemäss kantonaler Vorgaben ein.

Eine klare Antwort finden Sie im Text “Stellungnahme Berner Kirchgemeindekader zum GEVER-Projekt von PulsNETZ”. Dort heisst es:

“Ein IT-Projekt gleichzeitig in so vielen Organisationen zum Laufen zu bringen, muss in jeder Hinsicht planbar sein. Deshalb muss die Anzahl der beteiligten Kirchgemeinden zu Projektbeginn festgelegt werden; ein ‘Aufspringen’ während des Prozesses ist nicht mehr möglich.”

Das bedeutet, dass die Kirchgemeinden bis zum 31. Oktober 2024 Zeit haben, sich für eine Beteiligung am Projekt PulsNETZ zu entscheiden. Dies ist mit Kosten von CHF 900 verbunden, die für den Start der Initialisierungsphase erforderlich sind. Weitere Details finden Sie in den Unterlagen im Teamraum, die wir Ihnen am 29. August 2024 per E-Mail gesendet haben.

Im Projekt PulsNETZ planen wir, Altdaten so zu übernehmen, dass alle gesetzlichen Vorgaben eingehalten werden und eine parallele Führung von Altsystemen nicht notwendig ist. Wo möglich, nutzen wir Schnittstellen zu bestehenden Systemen, um die Datenübernahme zu vereinfachen, effizienter zu gestalten und die Daten vollständig zu übertragen. In einigen Fällen kann es jedoch erforderlich sein, Daten manuell zu übernehmen, was zu Abstrichen bei der Datenqualität, insbesondere bei Metadaten, führen kann.

Es ist von zentraler Bedeutung, dass Sie uns bei Ihrer Anmeldung über Ihre bestehende Lösung informieren, falls Sie eine solche nutzen. Dadurch können wir rechtzeitig gemeinsam mit Ihnen und dem Anbieter der GEVER-Lösung die notwendigen Vorbereitungen treffen und sicherstellen, dass die Datenmigration reibungslos verläuft.

Unser Ziel ist es, den Übergang so nahtlos wie möglich zu gestalten, damit Sie und Ihre Organisation von Anfang an von der neuen GEVER-Lösung profitieren können.

Sie können weiterhin mit Ihrem Mac arbeiten. Da die Software webbasiert ist, können Sie sie einfach über Safari oder einen anderen von Ihnen bevorzugten Browser verwenden. Es sind keine zusätzlichen technischen Anpassungen erforderlich.

Ja, der Kanton Bern stellt ein solches FAQ zur Verfügung. Sie finden die Informationen auf der kantonalen Webseite.

Detaillierte Informationen finden Sie hier – Fragen zur Digitalisierung in den Gemeinden (FAQ)